XCB est un projet visant à créer une bibliothèque d'accès X Window plus bas niveau et surtout asynchrone pour faire alternative à la vénérable mais gourmande en performances XLib.

Un courriel de Jamey Sharp sur la liste XCB nous apprend que la bibliothèque a fait de gros progrès, et notamment le pont vers XLib qui est très proche de fonctionner parfaitement.
De plus l'API a été documentée (bien que certaines fonctions de la documentation ne soient présentes que dans le CVS).

Mandrakesoft recherche des utilisateurs bénévoles afin de mener à bien une évaluation ergonomique de Mandrakelinux 10.0. Chaque volontaire pourra participer à une évaluation d'une durée approximative de 1 à 2 heures réalisée au siège de la société dans le 2ème arrondissement de Paris.

Par ailleurs, un sondage (en anglais) a été mis en place pour connaître l'utilisation que vous avez de votre ordinateur, également dans le but d'améliorer l'ergonomie de la distribution.

Le filtre anti-spam SpamAssassin a été officiellement accepté comme projet par la fondation Apache. Cette modification implique que la nouvelle version (3.0.0, actuellement en préversion) sera publiée sous licence Apache version 2.

Par ailleurs, l'équipe a publié une dernière version (la 2.64) sous licence GPL/Artistic pour corriger une faille de sécurité permettant un déni de service.

La nouvelle mouture de l'Encyclopédie Hachette Multimédia 2005 (qui sort fin août) sera disponible en 2 versions : la version "deluxe" (uniquement Windows), et la version "intégrale", qui fonctionne sous Windows, Mac OSX, et Linux x86.

C'est a priori une première, d'autant plus que le produit s'appuie sur Mozilla, XUL, XPCOM, etc.

Bref une idée de cadeau à offrir à son neveu qui rentre au lycée (et qui a un pingouin dans son pc).

La version 0.40 de Nvu, l'éditeur HTML basé sur Mozilla Composer soutenu par Linspire Inc. (anciennement Lindows Inc.) à travers Disruptive Innovations vient de sortir. Outre les sources, des binaires pour Windows et GNU/Linux x86 (noyau 2.4.x, gcc/g++ 2.95.4, gtk2, Xft) sont disponibles.

C'est une version majeure, basée sur Mozilla 1.7.1, beaucoup plus stable que la 0.30 et apportant des nouvelles fonctionnalités plutôt intéressantes comme la retouche des colonnes et lignes de tableau à la souris ou la validation du code dans l'application sans appel à un navigateur externe.

Xiph est l'organisation à l'origine du format de fichiers Ogg et de son populaire codec Vorbis. Voici une interview d'un de ses développeurs, Monty, à qui l'on doit ceux-ci.

Il y parle de son travail, de la création du format Ogg/Vorbis, mais surtout en grande partie des brevets sur les logiciels.

NdM : en dehors du codec Vorbis (dernière version 1.0.1), Xiph développe aussi Speex (1.1.6), FLAC (1.1.0) et Theora (1.0 alpha 3)

Signe des temps, un certain nombre de textes parus ces dernières années nous prédisent un avenir dans le style du livre « 1984 » de George Orwell ; ils se fondent sur les évolutions légales ou techniques récentes : l'informatique dite de « confiance » (TCPA, Palladium), les directives liberticides sur le droit d'auteur : DMCA (Digital Millenium Copyright Act), EUCD (European Union Copyright Directive), IPRE (IP Rights Enforcement), brevets logiciels, LEN (Loi sur la Confiance dans l'Économie Numérique), etc.

Rappel de quelques textes :
- en 1997, Richard Stallman écrivait pour la revue Communications of the ACM « Le droit de lire » (aussi appelé « The Road to Tycho »).
- en 2000, Mark Summerfield publiait « Lettre de 2020 » (traduit ensuite par Frédéric Renet).
- en 2002, Nyco diffusait « Le droit d'écouter ».
- tout récemment, Khane a écrit « Le droit d'écrire ».

Signe des temps ou cris d'orfraie ?

PloneiCalendar est un produit Zope/Plone pour la gestion de vos calendriers au format iCalendar sur le web.

Outre le fait d'y proposer un accès par webdav, il vous permet de visualiser vos calendriers et leurs événements directement dans Plone, et d'associer des droits de lecture et d'écriture à des utilisateurs et groupes. Autres points positifs : les formats de date sont complètement internationalisés (i18n), et les vues sont entièrement réalisées en CSS, sans utilisation de tableaux HTML.

Pour encourager le développement du produit, je vous propose de le tester et de soumettre vos remarques ou bugs sur la page SourceForge.

La documentation javadoc de l'API J2SE est bien faite et plutôt claire. Mais il n'existait jusque là aucun outil permettant aux développeurs d'effectuer des recherches parmi les 2723 classes qu'elle compte, dans sa version 1.4.2.

L'outil JavaSearch vient d'être mis en ligne : il propose de lancer des recherches en plein texte dans les descriptions, sur les noms de packages, de classes, de méthodes et de constructeurs. Cet outil est très rapide et pertinent. Il indexe les 200 Mo de fichiers HTML de la Javadoc J2SE 1.4.2

Ce moteur de recherche répond à un énorme besoin des développeurs Java, toujours à rechercher la documentation sur une méthode dont on a oublié le prototypage.

Ce service est hébergé par Developpez.com, site d'entraide des développeurs francophones.

Quatre mois après sa première version, le projet Yzis produit sa deuxième version (milestone M2) d'un éditeur compatible vi.

Yzis fournit un moteur vi générique et réutilisable, un front-end KDE et ncurses ainsi que l'intégration directe dans d'autres programmes KDE (Quanta, KDevelop)

Démarré par les auteurs de kvim, Yzis se distingue de vim, le principal éditeur compatible vi, par la réutilisation de technologies existantes et stables, comme le langage de script lua, ou le moteur de coloration syntaxique de kate.

Ce n'est pas nouveau, depuis MacOSX et grâce à Darwin notamment, on parle un peu du logiciel libre dans la presse Mac. De plus, les logiciels libres permettent de combler certains manques en matières de logiciels.

Cependant, chose assez exceptionnelle, un hors-série « Logiciels libres open-source » est sorti dans les bacs de la presse Mac. C'est le Hors-Série n°11 de « À vos mac ! » (je ne connaissais pas ce magazine).

À l'occasion du salon LinuxWorld, Martin Fink, le vice-président de Hewlett Packard pour GNU/Linux, a identifié 52 licences pour l'Open Source, et trois nouvelles en cours d'élaboration.

Il considère que « c'est trop pour un marché en expansion, et surtout pour ses clients ou prospects qui ne manqueront pas de s'y perdre. »

NdM : on se rappellera la toute récente licence française CeCILL, qui a suscité quelques critiques de la part de la FSF France (« ont préféré développer leur propre licence dans leur coin ») et de Richard Stallman sur Divergence-FM (radio française connue pour ses émissions mensuelles sur le logiciel libre chaque dernier jeudi du mois) : « Mais de façon générale, multiplier le nombre de licences de logiciels libres différentes est contre-productif, c’est inopportun, parce que ça implique plus de choses que les gens ont besoin de savoir ». Merci à Albert et Gilles Gouget pour l'information sur cette émission.

Des failles de sécurité ont été découvertes dans la bibliothèque de gestion d'images libre libpng (PNG portable network graphics).

Ces failles permettent à quelqu'un de mal intentionné d'exécuter du code à distance sur les systèmes Windows, MacOS et Linux.
Les vulnérabilités ont été détectées au niveau de la libpng dans un module où diverses applications piochent les ressources pour décoder les images au format PNG. En créant une image piégée et en la plaçant dans un site Internet ou dans un courriel, celles-ci permettent d'exécuter du code à distance en créant un « buffer overflow » (dépassement de mémoire tampon).
Le Cert-IST a émis le 5 août un avis non public, avec un indice de dangerosité « moyen ».

Des correctifs sont d'ores et déjà disponibles pour les distributions Linux et pour la suite Mozilla.

NdM : voir aussi les annonces sécurité Debian et Redhat.

Mozilla (<=1.7.1) et Firefox (<=0.9.2) sont victimes de deux failles importantes de sécurité.
Un code malveillant permet de faire croire qu'un site possède un certificat de sécurité alors qu'il n'en a pas.

Plus grave, un attaquant peut écraser les certificats racines de l'autorité de certification.

Ces deux bugs ont été corrigés dans les sources mais il n'existe pas encore de version compilée disponible pour le public. L'équipe Mozilla ne sachant pas encore si elle doit faire une nouvelle version ou distribuer un patch. (NdM : a priori, pour ce qui est de Firefox, il n'y aura pas de nouvelle version avant la 1.0rc1 prévue pour le 10 août.)

Mise à jour : Firefox 0.9.3, Mozilla 1.7.2 et Thunderbird 0.7.3 sont sortis officiellement. (voir les problèmes de sécurité corrigés). Merci à EppO pour l'information.